Anonymous атакуют австралийские государственные сайты

Anonymous атакуют австралийские государственные сайты

По информации австралийского интернет-издания News.com.au, группа хакеров, именующих себя австралийским подразделением Anonymous, провела ряд атак на веб-сайты различных госведомств австралийского штата Квинсленд, протестуя против предварительной версии законопроекта о выдаче данных интернет-пользователей.

Twitter-сообщение от группы @Op_Australia гласит, что ответственность за атаки берут на себя хактивисты Anonymous. Также упоминание об атаках есть на официальном сайте anonops.com и на Facebook-странице Anonymous Australia. В сообщении группы утверждается, что ни на одном из взломанных сайтов они не выкрали никакой информации и не уничтожали никаких сведений. Вместо этого, они просто провели дефейсы веб-сайтов в знак своего гражданского протеста, передает cybersecurity.ru.

На данный момент ряд атакованных сайтов уже отключены и недоступны в сети. В сообщении группы сказано, что они поддерживают интернет-пользователей, протестующих против новых инициатив австралийских законодателей, связанных со свободой в интернете. Напомним, что власти Австралии ранее решили создать в стране общенациональный межсетевой экран, который в случае масштабных хакерских атак мог бы закрыть австралийский сегмент интернета от внешнего воздействия, однако недовольные этой инициативой говорят, что межсетевой экран также будет использоваться для блокировки сайтов, критикующих власти.

Последняя волна атак также связана в решением правительства Австралии активнее мониторить незаконный контент в интернете и блокировать его без судебных процессов. Но 6 августа в Парламенте Австралии пройдет публичное слушание законопроекта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru